De fyra allvarligaste cybersäkerhetssårbarheterna, från IoT-enheter till smart skadlig kod som använder artificiell intelligens (AI), drar till sig uppmärksamhet i år.
 |
| Nolldagssårbarheter är ett av de farligaste hoten mot företags- och myndighetssystem i Vietnam idag. Illustrativt foto |
Nolldagssårbarheter och företagsprogramvara
Nolldagssårbarheter är ett av de farligaste hoten mot företags- och myndighetssystem i Vietnam. Dessa sårbarheter har inte upptäckts eller åtgärdats av programvaruleverantörer, vilket gör att cyberbrottslingar kan utnyttja dem innan en patch släpps.
Ett utmärkt exempel är att i maj 2024 såldes en nolldagssårbarhet i Microsoft Outlook på den mörka webben för nästan 2 miljoner dollar, vilket visar hur allvarliga attacker som riktar sig mot just denna sårbarhet är. Nolldagssårbarheter gör det ofta möjligt för cyberbrottslingar att infiltrera system utan användarinteraktion, vilket gör dem till idealiska mål för fjärrattacker.
Kaspersky rapporterar att mellan januari 2023 och september 2024 registrerades fler än 547 inlägg relaterade till försäljning av exploits, varav hälften riktade sig mot nolldagssårbarheter. Förseningar i att åtgärda sårbarheter hos många organisationer är den främsta anledningen till att nolldagssårbarheter utnyttjas i stor utsträckning.
”Exploiter kan rikta in sig på vilket program eller vilken programvara som helst, men de mest eftertraktade och dyra verktygen är ofta riktade mot företagsprogramvara”, säger Anna Pavlovskaya, senioranalytiker på Kaspersky Digital Footprint Intelligence. ”Cyberbrottslingar kan använda exploiter för att stjäla företagsinformation eller spionera på en organisation utan att bli upptäckta för att uppnå sina mål. Vissa exploiter som säljs på den mörka webben kan dock vara förfalskade eller ofullständiga och fungerar inte som annonserat. Dessutom sker de flesta transaktioner under jord. Dessa två faktorer gör det extremt svårt att bedöma den verkliga storleken på denna marknad.”
Dark web-marknaden erbjuder en mängd olika exploits, varav de två vanligaste är Remote Code Execution (RCE) och Local Privilege Escalation (LPE). Enligt en analys av mer än 20 annonser är det genomsnittliga priset för ett RCE-exploit cirka 100 000 dollar, medan LPE-exploits vanligtvis kostar cirka 60 000 dollar. RCE-exploits anses vara farligare eftersom angripare kan ta kontroll över delar av eller hela ett system eller komma åt säker data.
Sårbarheter i IoT och mobila enheter
År 2024 blev IoT-enheter (Internet of Things) det främsta målet för cyberattacker. Enligt National Cyber Security Monitoring Center (NCSC) upptäcktes 45 000 sårbarheter i informationssystemen hos myndigheter och företag i Vietnam enbart i september 2024. Av dessa drabbade 12 allvarliga sårbarheter direkt IoT-enheter som säkerhetskameror och offentliga reklamskyltar.
IoT-enheter är ofta anslutna till nätverk utan tillräckliga säkerhetsåtgärder, vilket ökar risken för fjärrattacker. I synnerhet kan datainsamlingsenheter som övervakningskameror och offentliga reklamskyltar utnyttjas för att komma åt känslig information eller styrsystem. Experter varnar för att attacker mot IoT-system utan ordentligt skydd kan orsaka inte bara ekonomisk skada utan även påverka den nationella säkerheten.
Enligt cybersäkerhetsexperter ökar användningen av IoT-enheter inom områden som stadsförvaltning, säkerhet och transporter snabbt i Vietnam. Bristen på regelbundna systemuppdateringar och övervakning har dock skapat en idealisk miljö för cyberbrottslingar att utnyttja. Detta kräver att organisationer investerar mer i IoT-säkerhetslösningar, inklusive regelbunden testning, övervakning och uppdatering av IoT-enheter.
Sårbarheter i Linux-programvara och operativsystem
Även om operativsystemet Linux länge har ansetts säkert, såg cybersäkerhetsexperter år 2024 en betydande ökning av attacker riktade mot applikationer och system baserade på denna plattform.
Attacker mot Linux och populära applikationer har mer än tredubblats jämfört med föregående år, och riktas mot företagsservrar och datahanteringssystem, rapporterar Kaspersky.
En av de allvarligaste sårbarheterna är CVE-2024-21626, som finns i hanteringsverktyget ”container runc”. Denna sårbarhet gör det möjligt för angripare att ta sig ur containermiljön och därigenom skada serversystemet och företagets infrastruktur.
Sårbarheter i Linux-operativsystem utnyttjas ofta i företagsmiljöer där stora mängder känslig data är inblandade, vilket gör det möjligt för angripare att utföra sofistikerade attacker som ransomware.
Enligt experter kan underlåtenhet att åtgärda sårbarheter som CVE-2024-21626 i tid, med tanke på Linux popularitet i företagsmiljöer, leda till attacker i större skala, särskilt när datahanteringssystem äventyras. Därför måste organisationer fokusera på att investera i säkerhetsverktyg för att skydda detta operativsystem, inklusive att regelbundet kontrollera och uppdatera patchar.
Cyberattacker med hjälp av AI och smart skadlig kod
Med den snabba utvecklingen av artificiell intelligens (AI) blir cyberattacker alltmer sofistikerade. AI hjälper inte bara cyberbrottslingar att automatisera sina attacker utan hjälper dem också att utveckla skadlig programvara som är svårare att upptäcka. En av de oroande trenderna är användningen av DeepFake och ChatGPT för att skapa sofistikerade nätfiskescenarier för att stjäla information från användare.
Data från NCSC visar att enbart under tredje kvartalet 2024 ökade AI-attackerna med 30 % jämfört med föregående år, främst riktade mot finans- och e-handelsorganisationer. Skadlig programvara som använder AI kan lära sig av sin omgivning och utvecklas över tid, vilket gör det mycket svårare att upptäcka och förebygga. Experter varnar för att utan snabb skydd kommer dessa attacker att bli alltmer komplexa och orsaka allvarliga skador.
AI-verktyg som DeepFake används för att förfalska bilder och videor av företagsledare, begå ekonomiska bedrägerier och hacka säkerhetssystem. Detta påverkar inte bara företag utan utgör också ett hot mot den nationella säkerheten.
Med ökningen av cybersäkerhetssårbarheter, särskilt nolldagssårbarheter, sakernas internet och smart skadlig kod som använder AI, rekommenderar cybersäkerhetsexperter att organisationer och företag i Vietnam måste vidta omedelbara åtgärder. Följaktligen måste företag öka övervakningen och uppdatera sina system omedelbart efter att sårbarheter har tillkännagivits, eftersom detta är den farligaste tiden. Att använda proprietära säkerhetslösningar kan hjälpa organisationer att snabbt identifiera och åtgärda sårbarheter, vilket minimerar risken för attacker.
[annons_2]
Källa: https://baoquocte.vn/canh-bao-4-lo-hong-an-ninh-mang-nguy-hiem-de-doa-he-thong-thong-tin-tai-viet-nam-289969.html
![[Foto] Lam Dong: Bilder på skador efter en misstänkt sjöexplosion i Tuy Phong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
![[Foto] President Luong Cuong tar emot USA:s krigsminister Pete Hegseth](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
Kommentar (0)